Cato CTRL SASE 脅威レポートで企業の社内ネットワークで安全ではないプロトコルの使用が確認されています。
レポートでは、webアプリケーションのトラフィックのうち62%が暗号化されていないHTTPの使用、全トラフィックの54%がtelnet、46%がSMBv1/v2と記載されています。
攻撃者は、arpスプーフィングなどの技術を使用して侵入したネットワーク内のトラフィックを盗聴します。そこで暗号化されていない通信を傍受し、認証情報を窃取し新たな攻撃の基盤を築いていきます。
さらに、発見から 3 年が経過した現在でも、Log4Shell (CVE-2021-44228) は最もよく使用されているエクスプロイトの 1 つであり、観測されたCVEエクスプロイトの 30% で発見されています。
いかに、社内ネットワークが脆弱で対策が後回しにされているかが想像できます。
社内ネットワークのセキュリティは、複雑で対策しづらい部分がありますが、侵入前提でセキュリティを考える昨今ではしっかりと考えていかなければならない領域です。
